L’offerta di Zeitgroup relativa ai terminali per la rilevazione presenze e ai terminali per il controllo accessi, prevede tra i vari modelli XBIO Family: due terminali fissi, resistenti e dal design ricercato, con lettore biometrico integrato.
Nella scelta del terminale per la rilevazione presenze o del controllo accessi in azienda è fondamentale conoscere come i dati biometrici vengono trattati da questi sistemi, per optare eventualmente in una rilevazione con impronta digitale e farlo con assoluta serenità.
Come vengono trattate le impronte digitali del personale
Al momento della procedura di enrolling – rilevazione dell’impronta per la prima volta – non viene salvata l’immagine ma una “modellizzazione” dell’impronta digitale che di seguito chiameremo template.
I templates sono dati binari che contengono solamente caratteristiche geometriche delle impronte; per una totale sicurezza di questi dati il sistema prevede i seguenti accorgimenti:
- durante la procedura di enrolling l’immagine dell’impronta non viene mai salvata, nemmeno temporaneamente, né tantomeno scritta sul filesystem del sistema utilizzato per l’acquisizione;
- i templates sono creati da un algoritmo proprietario della casa di produzione dei terminali e la struttura viene trattata come informazione riservata senza essere condivisa né a singoli né a società terze;
- se anche terze parti venissero a conoscenza dei templates, in nessun caso sarebbe possibile ricostruire le immagini delle impronte digitali;
- il dato biometrico non viene mai reso disponibile in output dal sensore per ridurre il rischio di acquisizione fraudolenta con attacchi di tipo di third in the middle sul sensore o sui canali di comunicazione con il sistema biometrico;
- i templates vengono salvati su un file che risiede solo ed esclusivamente sulla memoria SD del terminale.
Come vengono gestiti i dati al momento dell’identificazione?
Abbiamo visto sopra come i dati biometrici sono conservati, ma come vengono gestiti quando il dipendente dovrà identificarsi al momento della timbratura o dell’apertura di un varco?
La gestione del dato e il suo utilizzo rafforzano ulteriormente la sicurezza di questi sistemi:
- nell’enrolling l’impronta non viene associata all’identità della persona ma ad un codice numerico (p.es.:. “0010”). Al momento della timbratura, dopo la verifica tramite algoritmo, la transazione viene salvata sul terminale utilizzando soltanto il codice numerico associato (p.es.: “0010;10-07-2020;08:34:16”)
- l’associazione del codice persona con l’anagrafica avviene solo all’interno del software, al momento dell’importazione delle transazioni.
Ulteriori protezioni dei dati dei tuoi dipendenti
I nostri terminali e i sistemi devono soddisfare le esigenze di sicurezza di grandi aziende, per questo tutti i dati dei dipendenti – non solo quelli biometrici – vengono trattati secondo standard molto elevati:
- crittografia dei file contenenti dati personali
- utenze nominative per amministratori
- protezione delle password amministratori
- chiavi HASH per evitare la manomissione fraudolenta dei record con le timbrature
Che cosa ne pensi?
Se hai dei dubbi o domande in merito ai nostri sistemi con biometria (ma non solo) contattaci per un approfondimento.
Contattaci!